Blog Chia Sẻ
  • Chia Sẻ
  • Công Nghệ
  • Internet
  • Mẹo Hay
  • Review
  • Game
  • Chia Sẻ
  • Công Nghệ
  • Internet
  • Mẹo Hay
  • Review
  • Game
No Result
View All Result
Blog Chia Sẻ
No Result
View All Result
Home Internet

Microsoft chia sẻ cách sửa lỗi cho lỗ hổng ACL & SAM | Công nghệ

admin97 by admin97
30 Tháng Bảy, 2021
in Internet
0
Microsoft chia sẻ cách sửa lỗi cho lỗ hổng ACL & SAM | Công nghệ
0
SHARES
33
VIEWS
Share on FacebookShare on Twitter
Rate this post

Theo TheWindowsClub, lỗ hổng CVE-2021-36934 vừa được phát hiện gần đây là một vấn đề quan trọng vì nó cung cấp các đặc quyền nâng cao cho kẻ xấu.

Lỗ hổng đặc quyền tăng cao tồn tại do Access Control Lists (ACLs) quá dễ dãi trên nhiều tệp hệ thống, bao gồm cả cơ sở dữ liệu Security Accounts Manager (SAM). Kẻ tấn công đã khai thác thành công lỗ hổng này có thể chạy mã tùy ý với các đặc quyền của hệ thống. Sau đó chúng có thể cài đặt các chương trình, xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Để khai thác lỗ hổng, kẻ xấu phải có quyền truy cập vào hệ thống và chạy mã ngay từ đầu. Microsoft vẫn đang điều tra sự cố và nhiều dữ liệu dự kiến sẽ được thêm vào CVE. Tuy nhiên, hiện tại, người dùng có thể thử 2 phương pháp để vô hiệu hóa phần dễ bị tấn công của hệ điều hành.

Theo phiên bản chính thức, không có lỗ hổng nào bị khai thác và Microsoft đã đủ nhanh để đưa ra giải pháp thay thế. Tuy nhiên, công ty cũng đề cập việc khai thác bằng cách sử dụng lỗ hổng bảo mật có nhiều khả năng xảy ra hơn và người dùng phải tuân theo cách giải quyết càng nhanh càng tốt.

Cách khắc phục

Đầu tiên, bạn phải chạy ứng dụng thực thi lệnh Command Prompt hoặc Windows PowerShell và chạy lệnh bên dưới để giới hạn quyền truy cập vào thư mục %windir%system32config.

• Với Command Prompt: icacls %windir%system32config*.* /inheritance:e

• Với PowerShell: icacls $env:windirsystem32config*.* /inheritance:e




Microsoft chia sẻ cách sửa lỗi cho lỗ hổng ACL & SAM - ảnh 1

Giới hạn quyền truy cập thư mục hệ thống bằng Command Prompt

Trong bước thứ hai, người dùng phải xóa bỏ các bản sao của Volume Shadow Copy Service. Và cũng sẽ yêu cầu xóa các điểm khôi phục của System Restore.

Khi chúng đã bị loại bỏ và quyền truy cập vào thư mục %windir%system32config bị hạn chế, người dùng có thể tạo một điểm System Restore khác.

Vấn đề với cách giải quyết là người dùng sẽ mất quyền truy cập vào các System Restore hiện có. Sẽ không có vấn đề gì đối với những người có một hình thức sao lưu khác, nhưng các cá nhân hoặc tổ chức hoàn toàn dựa vào các điểm System Restore sẽ bị đe dọa.

Cần phải lưu ý cách giải quyết hiện tại là một giải pháp khắc phục tạm thời. Microsoft có thể sẽ phát hành một bản vá sau khi đã điều tra kỹ lưỡng vấn đề.


Previous Post

Cách tự sửa lỗi iPhone 11 bị sọc màn hình | Công nghệ

Next Post

Cách sửa lỗi biểu tượng Wi-Fi biến mất trên Windows 10 | Công nghệ

admin97

admin97

Next Post
Cách sửa lỗi biểu tượng Wi-Fi biến mất trên Windows 10 | Công nghệ

Cách sửa lỗi biểu tượng Wi-Fi biến mất trên Windows 10 | Công nghệ

Trả lời Hủy

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết mới

  • LUNA coin là gì? Toàn tập về dự án đổi thành Terra Classic (LUNC)
  • Soi cầu Việt – Diễn đàn soi cầu hội tụ nhiều cao thủ hàng đầu
  • Xiên 3 ăn bao nhiêu khi chơi Lô Đề trực tuyến? 
  • Cách Chơi Game Bài Đổi Thưởng Blackjack Tại 789bet
  • BKNS TEST

Copyright © Bản quyền thuộc về BlogChiaSẻ.vn

No Result
View All Result
  • Chia Sẻ
  • Công Nghệ
  • Internet
  • Mẹo Hay
  • Review
  • Game

Copyright © Bản quyền thuộc về BlogChiaSẻ.vn